exploitDog

GHSA-w2f4-hxpm-mq98

Опубликовано: 15 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.6

Описание

bookstack is vulnerable to Unrestricted Upload of File with Dangerous Type

bookstack is vulnerable to Unrestricted Upload of File with Dangerous Type.

Ссылки

Пакеты

Наименование

ssddanbrown/bookstack

composer

Затронутые версииВерсия исправления

< 21.0.3

21.0.3

EPSS

Процентиль: 56%

0.00334

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2021-3915

CVSS3: 5.7

nvd

около 4 лет назад

bookstack is vulnerable to Unrestricted Upload of File with Dangerous Type

EPSS

Процентиль: 56%

0.00334

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-434